Amazon Lex V2 のサービスリンクロール - Amazon Lex
Amazon Lex V2 のサービスリンクロールの作成Amazon Lex V2 のサービスリンクロールの編集Amazon Lex V2 のサービスリンクロールの削除Amazon Lex V2 のサービスリンクロール許可Amazon Lex V2 サービスリンクロールがサポートされるリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Lex V2 のサービスリンクロール

Amazon Lex V2 が を使用する AWS Identity and Access Management (IAM) サービスにリンクされたロール 。サービスにリンクされたロールは、Amazon Lex V2 に直接リンクされた一意のタイプのIAMロールです。 V2 サービスにリンクされたロールは Amazon Lex V2 によって事前定義されており、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれています。 V2 AWS ユーザーに代わって のサービス。

必要なアクセス許可を手動で追加する必要がないため、サービスリンクロールは Amazon Lex V2 のセットアップを容易にします。サービスリンクロールのアクセス許可は Amazon Lex V2 が定義し、別段の定義がない限り、Amazon Lex V2 のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS「 と連携するサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

サービスにリンクされたロールは、最初に関連リソースを削除した後にのみ削除できます。これによりAmazon Lex V2 リソースへのアクセス許可が誤って削除されないため、Amazon Lex V2 リソースが保護されます。

Amazon Lex V2 のサービスリンクロールの作成

Amazon Lex V2 は、 で関連するアクションを実行するときにサービスにリンクされたロールを作成するため、サービスにリンクされたロールを手動で作成する必要はありません (詳細については、Amazon Lex V2 のサービスリンクロール許可「」を参照してください)。 AWS Management Console, AWS CLI、または AWS API.

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。

Amazon Lex V2 のサービスリンクロールの編集

Amazon Lex V2 では、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Lex V2 のサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしているときに Amazon Lex V2 サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

Amazon Lex V2 で特定のサービスにリンクされたロールのリソースを削除する手順については、 のロールに固有のセクションを参照してくださいAmazon Lex V2 のサービスリンクロール許可

を使用してサービスにリンクされたロールを手動で削除するには IAM

サービスにリンクされたロールに関連するリソースを削除したら、IAMコンソール、 AWS CLI、または AWS API ロールを削除するには、 にします。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon Lex V2 のサービスリンクロール許可

Amazon Lex V2 は、以下のプレフィックスを持つサービスにリンクされたロールを使用します。

AWSServiceRoleForLexV2Bots_

AWSServiceRoleForLexV2Bots_ ロールは、ボットを他の必要なサービスに接続するためのアクセス許可を付与します。このロールには、lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーと、以下のアクションを実行するアクセス許可が含まれます。

  • Amazon Polly を使用して、アクションがサポートするすべての Amazon Lex V2 リソースで音声を合成します。

  • ボットが Amazon Comprehend 感情分析を使用するように設定されている場合は、アクションがサポートするすべての Amazon Lex V2 リソースの感情を検出します。 V2

  • ボットが音声ログを S3 バケットに保存するように設定されている場合は、指定されたバケットにオブジェクトを配置します。

  • ボットがオーディオログとテキストログを保存するように設定されている場合は、 にログストリームを作成し、指定されたロググループにログを配置します。

  • ボットが を使用するように設定されている場合 AWS KMS キーを使用してデータを暗号化し、特定のデータキーを生成します。

  • ボットがインKendraSearchIntentテントを使用するように設定されている場合は、指定された Amazon Kendra インデックスへのアクセスをクエリします。

ロールを作成するには

Amazon Lex V2 は、ボット を作成するたびに、アカウントにランダムなサフィックスを持つ新しい AWSServiceRoleForLexV2Bots_ ロールを作成します。 Amazon Lex V2 でボットを作成するさまざまな方法Amazon Lex V2 は、ボットに機能を追加するときにロールを変更します。例えば、ボット に Amazon Comprehend 感情分析を追加すると、Amazon Lex V2 は lex:DetectSentimentアクションのアクセス許可をサービスロールに追加します。

ロールを削除するには

  1. にサインインする AWS Management Console で Amazon Lex コンソールを開きますhttps://console.aws.amazon.com/lex/

  2. 左側のナビゲーションペインで、ボットを選択し、サービスにリンクされたロールを削除するボットを選択します。

  3. ボットの任意のバージョンを選択します。

  4. アクセスIAM許可のランタイムロールは、バージョンの詳細 にあります。

  5. ボットページに戻り、削除するボットの横にあるラジオボタンを選択します。

  6. アクション を選択し、削除 を選択します。

  7. 「サービスにリンクされたロールの削除」の手順に従って、IAMロールを削除します。

AWSServiceRoleForLexV2Channels_

AWSServiceRoleForLexV2Channels_ ロールは、アカウント内のボットを一覧表示し、ボットAPIsの会話を呼び出すアクセス許可を付与します。このロールには、channels.lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーが含まれています。ボットがチャネルを使用してメッセージングサービスと通信するように設定されている場合、 AWSServiceRoleForLexV2Channels_ ロールのアクセス許可ポリシーにより、Amazon Lex V2 は次のアクションを実行できます。 V2

  • アカウント内のすべてのボットに対するアクセス許可を一覧表示します。

  • テキストを認識し、セッションを取得し、指定されたボットエイリアスにセッション許可を配置します。

ロールを作成するには

メッセージングプラットフォームにボットをデプロイするチャネル統合を作成すると、Amazon Lex V2 はランダムなサフィックスを持つチャネルごとにアカウントに新しいサービスにリンクされたロールを作成します。

ロールを削除するには

  1. にサインインする AWS Management Console で Amazon Lex コンソールを開きますhttps://console.aws.amazon.com/lex/

  2. 左側のナビゲーションペインから、ボット を選択します。

  3. ボットを選択します。

  4. 左側のナビゲーションペインで、デプロイ の チャネル統合 を選択します。

  5. サービスにリンクされたロールを削除するチャネルを選択します。

  6. アクセスIAM許可のランタイムロール全般設定にあります

  7. 「削除」を選択し、「再度削除」を選択してチャンネルを削除します。

  8. 「サービスにリンクされたロールの削除」の手順に従って、IAMロールを削除します。

AWSServiceRoleForLexV2Replication

この AWSServiceRoleForLexV2Replication ロールは、2 番目のリージョンでボットをレプリケートするアクセス許可を付与します。このロールには、replication.lexv2.amazonaws.com サービスがロールを引き受けることを許可する信頼ポリシーが含まれており、 AmazonLexReplicationPolicy AWS 次のアクションのアクセス許可を付与する マネージドポリシー。

  • ボットIAMロールをレプリカボットに渡し、レプリカボットの適切なアクセス許可を再複製します。

  • 他のリージョンでボットとボットリソース (バージョン、エイリアス、インテント、スロット、カスタムボキャブラリーなど) を作成および管理します。

ロールを作成するには

ボットのグローバルレジリエンシーを有効にすると、Amazon Lex V2 はアカウントに AWSServiceRoleForLexV2Replication サービスにリンクされたロールを作成します。サービスにリンクされたロールを作成するアクセス許可を Amazon Lex V2 サービスに付与する正しいアクセス許可があることを確認します。

が使用している Amazon Lex V2 リソースを削除 AWSServiceRoleForLexV2Replication してロールを削除するには

  1. にサインインする AWS Management Console で Amazon Lex コンソールを開きますhttps://console.aws.amazon.com/lex/

  2. グローバルレジリエンシーが有効になっているボットを選択します。

  3. デプロイ でグローバルレジリエンシーを選択します。

  4. グローバルレジリエンシーの無効化 を選択します。

  5. グローバルレジリエンシーが有効になっているすべてのボットに対してこのプロセスを繰り返します。

  6. 「サービスにリンクされたロールの削除」の手順に従って、IAMロールを削除します。

Amazon Lex V2 サービスリンクロールがサポートされるリージョン

Amazon Lex V2 は、このサービスを利用できるすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「」を参照してくださいAWS リージョンとエンドポイント